10.10. IdM (Identity Management)
OpenDNSSec의 SHA-1 이 더 이상 사용되지 않음
OpenDNSSec은 SHA-1 알고리즘을 사용하여 디지털 서명 및 인증 레코드 내보내기를 지원합니다. SHA-1 알고리즘의 사용은 더 이상 지원되지 않습니다. RHEL 9 릴리스에서는 OpenDNSSec의 SHA-1 이 더 이상 사용되지 않으며 향후 마이너 릴리스에서 제거될 수 있습니다. 또한 OpenDNSSec 지원은 Red Hat Identity Management와의 통합으로 제한됩니다. OpenDNSSec은 독립형으로 지원되지 않습니다.
SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.
/etc/shadow 및 /etc/groups 에서 그룹 정보와 같은 로컬 파일에서 사용자 정보를 검색하는 SSSD 암시적 파일 공급자 도메인은 이제 기본적으로 비활성화되어 있습니다.
SSSD를 사용하여 로컬 파일에서 사용자 및 그룹 정보를 검색하려면 다음을 수행합니다.
SSSD를 구성합니다. 다음 옵션 중 하나를 선택합니다.
sssd.conf구성 파일에서id_provider=files옵션을 사용하여 로컬 도메인을 명시적으로 구성합니다.[domain/local] id_provider=files ...
sssd.conf구성파일에enable_files_domain=true를 설정하여 파일 공급자를 활성화합니다.[sssd] enable_files_domain = true
이름 서비스 전환을 구성합니다.
# authselect enable-feature with-files-provider
Jira:RHELPLAN-100639
-h 및 -p 옵션은 OpenLDAP 클라이언트 유틸리티에서 더 이상 사용되지 않습니다.
업스트림 OpenLDAP 프로젝트는 유틸리티에서 -h 및 -p 옵션을 더 이상 사용되지 않으며, 대신 -H 옵션을 사용하여 LDAP URI를 지정하는 것이 좋습니다. 결과적으로 RHEL 9는 모든 OpenLDAP 클라이언트 유틸리티에서 이 두 가지 옵션을 더 이상 사용되지 않습니다. 향후 릴리스의 RHEL 제품에서 -h 및 -p 옵션이 제거됩니다.
Jira:RHELPLAN-137660
SSSD 파일 공급자가 더 이상 사용되지 않음
SSSD 파일 공급자는 RHEL(Red Hat Enterprise Linux) 9에서 더 이상 사용되지 않습니다. 파일 공급자는 RHEL의 향후 릴리스에서 제거될 수 있습니다.
Jira:RHELPLAN-139805
nsslapd-idlistscanlimit 매개변수가 더 이상 사용되지 않으며 기본값이 변경되었습니다.
새로운 필터 순서 최적화를 사용하면 검색 성능에 미치는 nsslapd-idlistlimit 특성에 미치는 영향이 도움이 됩니다. 결과적으로 속성은 더 이상 사용되지 않습니다. 또한 기본값은 2147483646 (unlimited)으로 변경되었습니다.
SMB1 프로토콜은 Samba에서 더 이상 사용되지 않음
Samba 4.11부터 비보안 SMB1(Server Message Block 버전 1) 프로토콜은 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.
보안을 개선하기 위해 기본적으로 SMB1은 Samba 서버 및 클라이언트 유틸리티에서 비활성화되어 있습니다.
Jira:RHELDOCS-16612
